Failles de sécurité WordPress semaine 17
WPServeur vous informe des dernières failles de sécurité WordPress connues :
- Creative Contact Form => Upload en date du 20/04/15
- N-Media Website Contact Form => Upload en date du 20/04/15
- Reflex Gallery => Upload en date du 20/04/15
- Citizen Space 1.1 => Cross Site Scripting en date du 20/04/15
- Content Slide 1.4.2 => CSRF / Cross Site Scripting en date du 20/04/15
- Work The Flow => Upload en date du 20/04/15
- Ajax Store Locator <= 1.2 => SQL Injection Vulnerability en date du 17/04/15
- WP Statistics 9.1.2 => Cross Site Scripting en date du 16/04/15
- MiwoFTP Plugin 1.0.5 => CSRF Arbitrary File Deletion Exploit en date du 15/04/15
Nous vous conseillons vivement de vérifier les mises à jour de ces plugins/thèmes.
S'il n'y a pas de patch à jour, nous vous conseillons purement et simplement de les supprimer au plus vite de votre installation WordPress!
Nous vous conseillons vivement de vérifier les mises à jour de ces plugins/thèmes. S'il n'y a pas de patch à jour, nous vous conseillons purement et simplement de les supprimer au plus vite de votre installation WordPress!